未確認情報あり 最新の情報は公式ページをご確認ください
当該製品は情報のみ掲載中で、ITトレンドからお問い合わせいただけません
セキュリティ診断サービスでお問い合わせの多い製品は?
月間ランキングページへサービス選定にお迷いの方
は無料の一括資料請求で比較!
ITトレンドがおすすめするサービスを
まとめて資料請求できます
- 脆弱性の有無のみならず具体的な対策案も提示
- 開発会社ならではの優れたサポート体制
- 「情報セキュリティサービス基準」登録事業者と提携
プラットフォーム・WEBアプリケーション・スマートフォンを対象として提供される脆弱性診断サービスです。実績豊富なツールと経験豊富なエンジニアにより、高精度な診断が提供されます。
2023年01月17日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | サービス | ||
| 参考価格 | 別途お問い合わせ | ||
製品詳細
実績豊富な診断ツール×経験豊富なエンジニアによるサービス
セキュリティ脆弱性診断サービスとは
サービスの設定ミスや、そもそも利用されていないサービスの稼働など、適切なメンテナンスを疎かにすると、企業をリスクにさらすセキュリティ上の重大な弱点となることがあります。サイバー攻撃に遭うと、単に自社が被害を受けるだけでなく、加害者が他の被害者へ向けて行う攻撃の片棒を担ぐことにもなりかねません。
そこで、セキュリティ脆弱診断サービスを利用すれば、自社の現在のセキュリティ状況を詳細に把握し、講じるべき具体的な対策を考えることができます。定期的に診断することで、適切なメンテナンスを支援するサービスです。人材派遣業や製造業、不動産業など、幅広い導入実績をもちます。
具体的には、以下のような場合に役立ちます。
・自社・グループ企業・同業他社でのセキュリティインシデント発生時の対策
・システム開発・インフラ構築における、リリース時のセキュリティ担保
・自社・所属団体のセキュリティポリシー遵守
・PCI DSS等のガイドライン準拠・認証取得
・セキュリティ投資前の現状分析
セキュリティ脆弱性診断サービスでできること
【プラットフォーム診断】
ファイアウォールやサーバといった、ネットワーク機器に潜むセキュリティリスクを診断するサービスです。不正アクセスを始めとしたリスクへの対策を提示します。この診断には、実績が豊富な診断ツールが用いられます。高度な知見を有するエンジニアが実施する、網羅性・正確性の高いサービスです。
【WEBアプリケーション診断】
Webサーバで稼働するアプリに対する診断サービスです。外部から疑似的な攻撃を行い、潜在リスクを洗い出します。機密情報の漏えいやフィッシング、なりすまし、ECサイトの価格改ざんと言ったリスクを検出できます。使用されるツールは純国産です。日本語へ完全に対応しており、日本国内での最新のセキュリティトレンドを反映した診断を実施します。具体的には、OSコマンドインジェクションやクロスサイトスクリプティングといったリスクに備えることが可能です。
【スマートフォンアプリケーション診断】
スマートフォンアプリにもさまざまなセキュリティリスクが存在します。この診断サービスでは、Android・iOS・iPadOSのアプリケーションへ疑似攻撃を実施し、潜在的なリスクを洗い出します。アプリそのものや端末内のデータ、バイナリなど複数の対象へ、熟練のエンジニアが診断を実施します。
セキュリティ脆弱性診断サービスの強み
【高い信頼性】
経産省の「情報セキュリティサービス基準」に登録している事業者と、提携して提供されるサービスです。
【ツール×手動のハイブリッド診断】
ツールが用いられるほか、経験豊富なエンジニアの手動によっても診断が行われます。両者の長所をどちらも取り入れたハイブリッド型の診断サービスです。ツールは最新の攻撃手法・技術動向などを踏まえ、代表的なセキュリティ団体が提示する脆弱性項目を網羅的にカバーしています。
【具体的な改善策を提示する高品質レポート】
単に脆弱性をあぶりだすだけではありません。具体的な対策方法を含めて提示します。検出漏れや誤検知も最小化した、信頼性の高いレポートを提供されます。
【充実のアフターフォロー】
開発会社だからこその柔軟な対応やアフターフォローが特徴です。診断スケジュールの計画・管理から修正方法の提案、セキュリティ製品の導入支援といった、隙のないサポートが提供されます。
仕様・動作環境
セキュリティ脆弱性診断サービスの仕様、動作環境
| 機能・仕様 |
|---|
| 主な機能 | プラットフォーム診断 WEBアプリケーション診断 スマートフォンアプリケーション診断 |
|---|
| 補足スペック | |
|---|---|
| 対応デバイス | - |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
評判・口コミ
企業情報
| 会社名 | 株式会社クレスコ |
|---|---|
| 住所 | 〒108-6026 東京都港区港南2-15-1 品川インターシティA棟 25階~27階 [受付:26階] |
| 設立年月 | 1988年(昭和63年)4月1日 |
| 従業員数 | 連結 : 2,638名(男性:1,998名 女性:640名 女性比率:24.3%) 単体 : 1,369名(男性:1,024名 女性:345名 女性比率:25.2%) [2022年4月1日時点] |
| 資本金 | 25億1,487万5,803円 |
| 事業内容 | 情報システムに関する ・コンサルティングおよびソリューションサービス業務 ・設計、開発業務 ・運用管理、保守業務 ・調査、分析、評価および技術支援業務 |
| 代表者名 | 代表取締役会長 根元 浩幸、代表取締役 社長執行役員 冨永 宏 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社クレスコの 『自社に潜むセキュリティリスクをあぶりだすセキュリティ脆弱性診断サービス』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
